حمله هدفدار نوعی از کلاهبرداری است که از طریق ارتباطات الکترونیکی یا ارسال ایمیل به شخص، سازمان یا کسب و کار خاصی صورت میگیرد. با وجود اینکه هدف اصلی این حمله سرقت اطلاعات میباشد، گاهی اوقات مهاجم بر روی سیستم قربانی بدافزار هم نصب میکند.
روش حمله: فرد ایمیلی دریافت میکند که به نظر میرسد از منبعی معتبر ارسال شده، اما در واقع به وب سایتی پر از انواع و اقسام بدافزار ها هدایت میشود. معمولا برای جلب توجه افراد در این ایمیل ها از روش های هوشمندانه و خلاق استفاده میشود. برای مثال سازمان اف بی آی به کاربران هشدار داده که مراقب ایمیل هایی باشند که به نظر میرسد از سوی سازمان ملی کودکان گم شده یا مورد سوءاستفاده قرار گرفته شده، ارسال شده اند.
در اغلب موارد این ایمیل ها از طرف هکرهای دولتی و هکرهای سیاسی ارسال میشود. مجرمان اینترنتی هم با هدف مشابهی، یعنی فروش اطلاعات محرمانه به دولت و احزاب سیاسی دست به این کار میزنند. تبهکاران اینترنتی در حملات خود از طراحی و روش های مهندسی اجتماعی و پیام های خاص تری استفاده میکنند و پیام ها و وب سایت های خود را با توجه به قربانی طراحی میکنند. در نتیجه حتی اشخاص عالی رتبه سازمان ها هم فریب این ایمیل های به ظاهر امن را خورده و آنها را باز میکنند. فقط یک حرکت اشتباه کافی است تا یک تبهکار سایبری بتواند اطلاعات لازم برای حمله به شبکه آنها را بدزدد.
روش مقابله:
معمولا روش های سنتی امنیتی توانایی مقابله با این چنین حملات هوشمندانه ای را ندارند. علاوه بر این، تشخیص این قبیل حملات هم سخت تر شده است. اشتباه یک کارمند میتواند تبعات جبران ناپذیری برای آن کسب و کار، سازمانهای دولتی یا غیر دولتی به همراه داشته باشد. کلاهبردار، با داده های دزدیده شده میتواند اطلاعات حساس تبلیغاتی را افشا کند، قیمت سهام را دستکاری کند یا فعالیت های جاسوسی انجام دهد. همچنین میتواند با نصب بدافزار، کامپیوتر ها را هک کرده و آنها را تبدیل به شبکه بزرگی که به Botnet معروف است تبدیل کند و با آن حملات DOS (حمله منع سرویس) انجام دهند.
برای مقابله با کلاهبرداری های هدفمند، کارمندان باید با انواع تهدیدات آشنا باشند برای مثال دریافت ایمیل های جعلی. علاوه بر دانش، وجود تکنولوژی متمرکز بر روی امنیت ایمیل نیز ضروری است.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.